Viewed: 18
Chỉ trong vài tháng, ChatGPT, Copilot hay Gemini đã trở thành "đồng nghiệp" quen thuộc của gần như mọi phòng ban, từ HR, tuyển dụng, Marketing đến Tài chính và Công nghệ thông tin. AI đang giúp doanh nghiệp tối ưu quy trình làm việc, nâng cao hiệu quả quản trị nhân sự, tuyển dụng và xử lý dữ liệu. Tuy nhiên, đằng sau tốc độ ấy là một sự thật ít người để ý: mỗi đoạn dữ liệu được dán vào khung chat AI đều có thể trở thành điểm khởi đầu của một vụ rò rỉ thông tin nếu không được kiểm soát đúng cách. Chỉ cần một "luật chơi" rõ ràng - doanh nghiệp đã có thể vừa khai thác sức mạnh công nghệ, vừa bảo vệ tài sản dữ liệu cốt lõi.
Trong bài viết này, CareerViet sẽ cùng bạn tìm hiểu những rủi ro bảo mật phổ biến khi ứng dụng AI trong công việc, cách AI có thể bị thao túng và đặc biệt là 6 bước xây dựng chính sách sử dụng AI giúp doanh nghiệp triển khai AI an toàn. Đây cũng là nền tảng để doanh nghiệp tận dụng AI hiệu quả mà vẫn đảm bảo an toàn dữ liệu trong bối cảnh thị trường việc làm và chuyển đổi số đang thay đổi nhanh chóng.
AI mang lại tốc độ, nhưng tốc độ không đi kèm sự cẩn trọng sẽ biến thành rủi ro. Dưới đây là 5 nhóm nguy cơ bảo mật phổ biến nhất mà doanh nghiệp đang đối mặt khi nhân viên sử dụng AI tự phát, không có quy chuẩn.
Khi nhân viên phụ trách việc làm Kế toán, việc làm Nhân sự hay việc làm sale dán trực tiếp dữ liệu lương thưởng, hợp đồng, thông tin khách hàng hay chiến lược kinh doanh vào các công cụ AI công cộng, những dữ liệu này có thể được lưu trữ, dùng để huấn luyện mô hình hoặc vô tình xuất hiện trong câu trả lời cho người dùng khác. Đây là nguyên nhân hàng đầu dẫn đến các vụ rò rỉ dữ liệu doanh nghiệp gần đây trên toàn cầu.
Ý tưởng sản phẩm do đội ngũ việc làm công nghệ thông tin phát triển, kịch bản truyền thông của việc làm Marketing hay tài liệu đào tạo nội bộ đều là tài sản trí tuệ. Khi được đưa vào AI mà không kiểm soát, doanh nghiệp có nguy cơ mất quyền sở hữu hoặc vô tình để lộ nội dung độc quyền cho đối thủ khai thác thông qua cùng một nền tảng AI.
Một chính sách AI rõ ràng không chỉ để phòng ngừa rủi ro, mà còn giúp nhân viên yên tâm sử dụng công nghệ đúng cách, biết rõ ranh giới được phép và không phép. Từ đó, doanh nghiệp xây dựng được văn hóa làm việc minh bạch, nơi AI được xem là công cụ hỗ trợ chứ không phải "con dao hai lưỡi" khó kiểm soát.
Không chỉ con người, các mô hình AI cũng có thể bị đánh lừa để thực hiện những hành vi ngoài ý muốn thông qua các kỹ thuật như tấn công bằng câu lệnh (Prompt Injection) hoặc phá vỡ rào cản an toàn (Jailbreak). Nếu doanh nghiệp đang tích hợp AI vào quy trình vận hành, đây là rủi ro cần được đánh giá và kiểm soát ngay từ giai đoạn thiết kế hệ thống.
Các AI Agent có khả năng tự thực hiện chuỗi hành động - đọc email, truy cập file, thao tác trên phần mềm - mà không cần con người phê duyệt từng bước. Nếu bị khai thác, một AI Agent có quyền truy cập rộng có thể trở thành "cửa hậu" khiến kẻ tấn công tiếp cận toàn bộ hệ thống dữ liệu doanh nghiệp, gây áp lực không nhỏ lên đội ngũ việc làm An ninh mạng phụ trách vận hành hệ thống.
Để xây dựng chính sách hiệu quả, doanh nghiệp cần hiểu rõ cơ chế mà AI có thể bị lợi dụng. Dưới đây là những hình thức thao túng phổ biến nhất.

Cơ chế Prompt Injection: chỉ dẫn độc hại được cài ẩn khiến AI hành động ngoài chủ đích
Prompt Injection là kỹ thuật cài cắm chỉ dẫn độc hại vào dữ liệu đầu vào - có thể là một email, một trang web hoặc một tài liệu - để "đánh lừa" AI thực hiện hành động nằm ngoài yêu cầu ban đầu của người dùng. Ví dụ, một AI Agent được giao xử lý email có thể vô tình chuyển tiếp dữ liệu nội bộ ra ngoài chỉ vì đọc phải một email chứa chỉ dẫn ẩn.
Jailbreak là hành vi cố tình đặt câu hỏi hoặc xây dựng ngữ cảnh nhằm khiến AI "quên" đi các giới hạn an toàn đã được thiết lập, từ đó tạo ra nội dung hoặc thực hiện tác vụ đáng lẽ phải bị từ chối. Nếu doanh nghiệp triển khai chatbot AI phục vụ khách hàng mà không có lớp kiểm soát bổ sung, đây là rủi ro có thể ảnh hưởng trực tiếp đến uy tín thương hiệu.
Vì có khả năng hành động tự động thay vì chỉ trả lời văn bản, AI Agent tiềm ẩn rủi ro lớn hơn nhiều so với chatbot thông thường: Thực hiện giao dịch sai, xóa hoặc chỉnh sửa dữ liệu ngoài phạm vi cho phép, hoặc bị lợi dụng làm cầu nối tấn công vào hệ thống nội bộ nếu quyền truy cập không được giới hạn chặt chẽ.
Bên cạnh kỹ thuật tấn công bằng câu lệnh(prompt injection) và phá vỡ cơ chế bảo vệ (jailbreak) của AI, doanh nghiệp cũng cần cảnh giác với các hình thức tấn công như đầu độc dữ liệu huấn luyện, giả mạo hình ảnh, video hoặc giọng nói bằng AI, cũng như tấn công lừa đảo thông qua kỹ thuật thao túng tâm lý kết hợp AI. Những phương thức này có thể tạo ra các email, tin nhắn hoặc cuộc gọi giả mạo rất thuyết phục để đánh cắp thông tin đăng nhập, dữ liệu quan trọng hoặc lừa nhân viên thực hiện các giao dịch trái phép.
Một chính sách AI hiệu quả không cần quá phức tạp, nhưng cần đủ chi tiết để mọi phòng ban đều biết mình được làm gì và không được làm gì. Dưới đây là quy trình 6 bước CareerViet gợi ý để doanh nghiệp bắt đầu.
.png)
6 bước xây dựng chính sách sử dụng AI chuẩn, áp dụng được cho mọi quy mô doanh nghiệp
Trước khi ban hành quy định, hãy khảo sát xem nhân viên ở từng bộ phận như việc làm sale, việc làm thương mại điện tử, việc làm SEO, việc làm admin - đang dùng công cụ AI nào, cho mục đích gì và với tần suất ra sao. Bước này giúp doanh nghiệp nhìn rõ "bức tranh thật" thay vì xây dựng chính sách dựa trên giả định, đồng thời phát hiện sớm những điểm nóng rủi ro cần ưu tiên xử lý.
Không phải dữ liệu nào cũng có mức độ nhạy cảm như nhau. Doanh nghiệp cần phân loại dữ liệu theo từng cấp độ để quy định rõ loại nào được phép đưa vào AI, loại nào tuyệt đối không, giúp nhân viên dễ dàng tra cứu và tuân thủ trong thực tế hằng ngày.
| Cấp độ dữ liệu | Mô tả | Có được nhập vào AI công cộng? |
|---|---|---|
| Công khai (Public) | Thông tin đã công bố: Tin tuyển dụng, bài viết website, thông cáo báo chí | Có |
| Nội bộ (Internal) | Quy trình, biểu mẫu, tài liệu họp không chứa thông tin định danh | Cân nhắc, nên ẩn danh trước khi dùng |
| Bảo mật (Confidential) | Dữ liệu lương thưởng, hợp đồng, hồ sơ nhân sự, thông tin khách hàng | Không, chỉ dùng công cụ AI nội bộ được phê duyệt |
| Tối mật (Restricted) | Chiến lược kinh doanh, mã nguồn lõi, dữ liệu tài chính chưa công bố | Không, cấm tuyệt đối dưới mọi hình thức |
Bảng 1: Ví dụ phân loại dữ liệu theo mức độ nhạy cảm khi sử dụng AI
Doanh nghiệp nên công bố danh sách các công cụ AI được phép sử dụng (whitelist) sau khi đã đánh giá về chính sách bảo mật, khả năng lưu trữ dữ liệu của nhà cung cấp. Với các tác vụ liên quan đến dữ liệu bảo mật, nên ưu tiên công cụ AI nội bộ hoặc phiên bản doanh nghiệp (enterprise) có cam kết không dùng dữ liệu để huấn luyện lại mô hình.
Nội dung do AI tạo ra - đặc biệt là nội dung dùng để giao tiếp với khách hàng, đối tác hoặc báo cáo cho ban lãnh đạo - cần được gắn nhãn rõ ràng và có sự rà soát của con người trước khi công bố chính thức. Điều này giúp doanh nghiệp giữ được uy tín và tránh những sai sót khó lường từ AI.
Chính sách chỉ phát huy hiệu quả khi nhân viên thực sự hiểu và áp dụng. Doanh nghiệp nên tổ chức đào tạo định kỳ về cách đặt prompt an toàn, nhận diện rủi ro thao túng AI và thực hành các nguyên tắc bảo mật cơ bản, thay vì chỉ ban hành văn bản rồi để đó.
Công nghệ AI thay đổi liên tục, vì vậy chính sách cũng cần được rà soát và cập nhật định kỳ - tối thiểu mỗi 6 tháng. Nên có một nhóm phụ trách (có thể gồm đại diện HR, IT và pháp chế) để theo dõi rủi ro mới và điều chỉnh chính sách kịp thời.
Không phải nhân viên nào cũng nhớ hết các quy định trong chính sách dài. Vì vậy, hãy trang bị cho họ một checklist đơn giản, chỉ với 3 câu hỏi, để tự kiểm tra trước khi gửi bất kỳ nội dung nào vào công cụ AI.

3 câu hỏi "vàng" giúp nhân viên tự kiểm tra trước khi nhập dữ liệu vào AI
Nếu nội dung chứa thông tin lương thưởng, hợp đồng, dữ liệu khách hàng hoặc chiến lược kinh doanh chưa công bố, nhân viên cần dừng lại và đối chiếu với bảng phân loại dữ liệu trước khi thao tác tiếp.
Với những trường hợp cần dùng AI để hỗ trợ xử lý dữ liệu nội bộ, hãy ẩn danh hóa các thông tin như tên, mã số nhân viên, số điện thoại trước khi đưa vào, chỉ giữ lại phần dữ liệu cần thiết cho mục đích phân tích.
AI có thể đưa ra thông tin sai lệch một cách rất tự tin. Trước khi sử dụng kết quả từ AI cho báo cáo, email gửi khách hàng hay quyết định quan trọng, nhân viên cần đối chiếu lại với dữ liệu gốc hoặc nguồn đáng tin cậy.
Không nên. Cấm hoàn toàn AI thường khiến nhân viên chuyển sang dùng "chui" trên thiết bị cá nhân, càng khó kiểm soát hơn. Giải pháp bền vững là xây dựng chính sách rõ ràng kết hợp đào tạo, thay vì ngăn cấm cực đoan.
Trước tiên cần đánh giá mức độ nghiêm trọng và tính chất vô ý hay cố ý của vi phạm. Với lỗi vô ý, nên ưu tiên nhắc nhở và đào tạo lại; với vi phạm nghiêm trọng liên quan đến dữ liệu bảo mật, cần áp dụng quy trình xử lý kỷ luật theo nội quy lao động đã ban hành.
Chìa khóa là phân quyền theo mức độ rủi ro: Cho phép sử dụng AI tự do với dữ liệu công khai, đồng thời kiểm soát chặt với dữ liệu nhạy cảm. Cách tiếp cận theo từng lớp (layered approach) này giúp doanh nghiệp vừa giữ tốc độ làm việc, vừa không đánh đổi an toàn dữ liệu.
AI không phải là mối đe dọa, nhưng sử dụng AI mà không có "luật chơi" rõ ràng chắc chắn sẽ tạo ra lỗ hổng bảo mật khó lường. Một chính sách sử dụng AI được xây dựng bài bản - từ phân loại dữ liệu, chỉ định công cụ được duyệt đến đào tạo tư duy bảo mật cho từng nhân viên - chính là nền tảng để doanh nghiệp yên tâm khai thác sức mạnh công nghệ này một cách bền vững.
Là đơn vị tiên phong ứng dụng AI vào lĩnh vực tuyển dụng, CareerViet không ngừng phát triển các giải pháp công nghệ hỗ trợ người lao động và doanh nghiệp trong suốt hành trình tuyển dụng và quản trị nhân sự. Những nỗ lực này đã được ghi nhận qua Giải thưởng Sao Khuê 2026 cùng với Giải thưởng "Thành Tựu Tác Động Vì Việt Nam Số 2026" - Vietnam I4 Impact Awards 2026, giúp khẳng định cam kết của CareerViet trong việc đồng hành cùng doanh nghiệp ứng dụng công nghệ AI an toàn và hiệu quả.
Source: CareerViet